私は別の環境(生産・サンドボックス)でゲートウェイを設定すると私は疑問を持っている:私は<RevokeAPIURL>を設定する必要が店舗やパブリッシャー構成で https://docs.wso2.com/display/AM200/Maintaining+Separate+Production+and+Sandbox+Gateways#MaintainingSeparateProductionandSandboxGateways-MultipleGatewaystohandleproductionandsandboxrequestsseparately複数のゲートウェイ別途
私は、ゲートウェイ生産とサンドボックスは、私は私が持っているもののアドレスゲートウェイ分離しているどのように
文書で<RevokeAPIURL>https://<IP of the Gateway>:8243/revoke</RevokeAPIURL>
この構成ですか?
ありがとうございます。
<RevokeAPIURL>は、ユーザーが(再)場合、ゲートウェイノードのrevokeとtoken APIを呼び出すストアUIから(クライアント資格付与タイプによって)トークンを生成するために、ストアノードによって使用されます。
しかし、この展開パターンでは、1つのゲートウェイノードを選択し、ストアノードのapi-manager.xmlの<RevokeAPIURL>のためにそれを設定する必要があります。
例では、そこにprod-gatewayを設定したとします。したがって、ストアUIからキー(prodまたはsandboxのいずれか)を生成すると、prod-gatewayのrevokeおよびtoken APIが呼び出されます。両方のゲートウェイが同じkeymanager(またはkmクラスタ)を指しているので、トークンの生成は問題なく動作するはずです。
唯一の欠点はキャッシングです。ストアUIからサンドボックスキーを再生成すると、prod-gatewayが呼び出され、そのゲートウェイのキーキャッシュのみがクリアされます。したがって、サンドボックスゲートウェイのキーキャッシュは無効になりません。したがって、キャッシュが期限切れになるまで、約15分以上、古い取り消しトークンを使用してSandbox-GatewayのAPIを呼び出すことができます。
しかし、パスワードの付与タイプが通常使用される典型的なプロダクション環境では発生しないキーを生成するためにStore UIを使用しない場合(クライアントの資格認可タイプ)、(ゲートウェイのtoken APIこの制限はありません。
返信いただきありがとうございます。 – Alex